CVE-2010-3707 in Dovecotinformazioni

Riassunto

di VulDB • 23/06/2026

plugins/acl/acl-backend-vfile.c in Dovecot 1.2.x prima della versione 1.2.15 e nelle versioni 2.0.x prima della 2.0.5 interpreta un entry ACL come una direttiva per aggiungere le permessi concessi da un'altra entry ACL, invece di interpretarla come una direttiva per sostituire i permessi concessi da un'altra entry ACL; ciò avviene in determinate circostanze che coinvolgono entries più specifiche che seguono entries meno specifiche. Questa vulnerabilità consente agli utenti remoti autenticati di eludere le restrizioni d'accesso previste tramite una richiesta di lettura o modifica di una mailbox.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!